0
给出的URL:XSS查询字符串可能吗?
http://www.example.com/abc?q1=foo&q2=<USER SUPPLIED>
这是网址易受攻击? (假设<USER SUPPLIED>未在HTML文档中输出)。
如果这是打印到href属性,并且是HTML编码的,但没有URL或属性编码。攻击者可以做什么?
A
回答
0
如果在页面上使用“q2”值,并且它无论如何都不会被净化(您正在使用简单的$_GET['q2']来读取值),它被认为是XSS。即使它没有打印在页面上的任何位置,它也会创建反射的XSS。攻击者可以插入任何东西而不是参数,如果它被运行,甚至插入到数据库中,他可以例如捕获你的phpmyadmin会话cookie,或者根据你的页面如何处理这个值来做其他无害的事情。
相关问题
- 1. 加密Sql和解密在asp.net(查询字符串)可能吗?
- 2. 查询字符串
- 3. 查询字符串
- 4. 序列化字符串 - 可能吗?
- 5. Mongodb查询不能使用字符串
- 6. Mongodb查询不能使用字符串
- 7. webDriver.Chrome()不能与查询字符串
- 8. 我可以从JPA查询对象获取SQL字符串吗?
- 9. 我可以从字符串表达式运行LINQ查询吗?
- 10. 我可以从sqlite查询字符串中获取表名吗?
- 11. 我可以使用RewriteRule重定向到查询字符串吗?
- 12. MongoDb有可能查询与给定字符串匹配的模式吗?
- 13. 创建可查询的字符串
- 14. 使用查询字符串查询字符串列表?
- 15. 这个查询可能吗?
- 16. MongoDB查询 - 这可能吗?
- 17. Rails:可能检查一个字符串是二进制的吗?
- 18. 可能在ElasticSearch查询字符串中使用GroupBy?
- 19. 查询字符串的最大可能长度是多少?
- 20. XPATH查询:在字符串内部使用“*”的可能性
- 21. mod_rewrite漂亮的网址,可能仍然有查询字符串
- 22. 可能从日期字符串注入选择查询
- 23. 从可能相对的URL获取查询字符串
- 24. ASP.NET DropDownList中的XSS可能吗?
- 25. Grails域名字符串查询查询
- 26. 与Elasticsearch查询字符串查询
- 27. ElasticSearch查询字符串查询default_operator
- 28. Elasticsearch Ngram和查询字符串查询
- 29. SELECT查询字符串包含'%'字符
- 30. 子查询到字符串?
那么它非常依赖于你的服务器端实现以及你将如何使用'q2'参数。这可能是一个兴趣点,但。你能为你的问题提供一个更真实的场景吗? – 2015-03-18 21:42:02
@KiaPanahi在这种情况下,它只是为报表定义了一些参数,但是,它有一个机会,尽管它稍微有些破损,但它可能以属性的形式回到页面。 – BanksySan 2015-03-18 21:49:59
在这种情况下(任何可能对服务器或客户端应用程序有任何影响的情况下,您都应该确保(尽你所知)清理并渲染任何/每个可能影响应用程序的操作数据或行为完整性。:) – 2015-03-18 21:53:53